[9.11.2007] Die gerade eingeführten neuen Reisepässe mit Fingerabdrücken als zusätzlichem biometrischen Merkmal weisen starke Sicherheitslücken auf. Davon ist der Geschäftsführende Gesellschafter des Systemhauses Team4Innovation überzeugt.
In der zweiten Generation der Reisepässe mit integrierten Fingerabdrücken sieht Axel Ahnert gravierende Sicherheitslücken. Der Geschäftsführende Gesellschafter des Systemhauses Team4Innovation sagt: "Der neue Reisepass weist einige grundsätzliche Systemfehler auf, die ihn potenziell sehr unsicher werden lassen." Ahnert verweist beispielsweise auf die Chips, welche die digitalen Passbilder und die Fingerabdrücke enthalten. Auf der Messe Systems in München wurde öffentlich mit einem Live-Hack demonstriert, wie sich diese Daten auslesen lassen. Wie Team4Innovation in einer Presseinformation mitteilt, gebe es diverse Möglichkeiten, den elektronischen Pass zu manipulieren, da die Daten bis zum Versand unverschlüsselt vorlägen. Selbst ein Ausspähen der Signatur und ein Kopieren des Schlüssels wären möglich, um dann mittels einer eigenen Anwendung Pässe bei der Bundesdruckerei zu bestellen.
(rt)
Detaillierte Beschreibung der Sicherheitslücken im E-Pass (Deep Link)
http://www.Team4Innovation.com
Stichwörter:
E-Pass,
IT-Sicherheit,
IT-Security